Reveal(x) 360 est une solution de détection et de réponse réseau (NDR) proposée par ExtraHop Networks. Elle présente une visibilité en temps réel du trafic réseau et détecte les menaces en analysant le comportement du réseau, en identifiant les anomalies et en corrélant les événements à travers de multiples sources de données, à partir d’environnements multicloud, sur site, et hybrides. Reveal(x) 360 est conçu pour aider les équipes de sécurité cyber à avoir une vue unifiée de leur réseau et de leurs environnements de points terminaux. Cela leur permet d’identifier rapidement les menaces et d’y répondre de manière coordonnée.
Proposer une réponse « lorsque les secondes comptent »
CrowdStrike Falcon LogScale est une solution de gestion et d’analyse des logs. Elle collecte et analyse les données provenant des terminaux et des serveurs, fournissant des informations sur le comportement des utilisateurs, l’activité du système et les menaces. Falcon LogScale est conçu pour aider les organisations à identifier et à enquêter plus efficacement sur les incidents de sécurité en fournissant un accès rapide aux données de journalisation.En intégrant leurs solutions, les deux partenaires entendent proposer une sécurité complète « lorsque les secondes comptent ». En effet, la combinaison des fonctions NDR et EDR, deux composants essentiels d’une stratégie globale de cybersécurité, les deux partenaires combinent les atouts des deux technologies pour permettre aux équipes de sécurité de détecter les menaces et y répondre plus rapidement et de manière coordonnée. NDR et l’EDR peuvent échanger des informations sur les menaces afin d’améliorer leurs capacités de détection.
Une collaboration pleine et entière entre NDR et EDR
Par exemple, le NDR peut fournir à l’EDR des informations sur des domaines malveillants connus, tandis qu’EDR peut fournir à NDR des informations sur des fichiers malveillants connus. Si le NDR détecte une activité réseau suspecte provenant d’un point d’accès particulier, l’EDR peut être utilisé pour rechercher des signes de compromission sur ce point d’accès et le mettre en quarantaine le cas échéant.Dans la console Reveal(x) 360, les utilisateurs peuvent visualiser les données de renseignement sur les menaces, mettre instantanément un appareil en quarantaine en un clic et mener des enquêtes approfondies avec 90 jours de données d’investigation. Les signaux de renseignements sur le réseau peuvent également être envoyés de Reveal(x) 360 vers la plateforme Falcon pour contenir automatiquement les menaces basées sur le réseau.
